Высокое качество при создании объектов и систем может быть обеспечено измерением их реальных характеристик и отбраковкой не удовлетворяющих требованиям, или применением высококачественных технологий и процессов, поддерживающих их жизненный цикл (ЖЦ). В этом случае не всегда известно, какое качество объектов достигнуто, но приложены все соответствующие, возможные и доступные методы и усилия, чтобы качество было максимально высоким. Прямое измерение высокой достигнутой функциональной безопасности объектов и систем сталкивается с большими трудностями, прежде всего вследствие необходимости фиксировать редкие, непредсказуемые отказовые ситуации с неожиданным ущербом. Поэтому основное содержание стандартов и нормативных документов в области функциональной безопасности составляют методы, процессы и технологии обеспечения высокой безопасности систем в жизненном цикле и почти не уделяется внимание определению при этом значений достигаемой безопасности. Соответственно усилия разработчиков систем и программных средств сосредоточиваются на методах регламентирования и обеспечения качества жизненного цикла таких объектов и систем.

Встроенные программные средства (ПС), в частности, реализующие функции обеспечения безопасности управления динамическими объектами и системами, используемыми в авиации, космосе, на транспорте, создаются с применением технологий и инструментальных средств, по существу, аналогичных применяемым для разработки других классов сложных ПС реального времени. Наиболее общими и широко применяемыми стандартами, регламентирующими процессы жизненного цикла крупных ПС высокого качества, являются ISO 12207 , ISO 15504 и целая серия стандартов, детализирующих и конкретизирующих базовые процессы этих стандартов. Однако в этих стандартах непосредственно безопасности и защите уделяется мало внимания, и специфика обеспечения функциональной безопасности сложных ПС не выделяется и не комментируется. В то же время эти стандарты целесообразно адаптировать и применять при создании ПС, реализующих функции безопасности, что в частности поддерживается ссылками на них в стандартах, посвященных непосредственно безопасности ПС, объектов и систем, реализуемых на базе ЭВМ.

Базовым задачам обеспечения безопасности программных средств и систем с использованием ЭВМ посвящена значительная группа стандартов, среди которых следует выделить ISO 15408 , ISO 13335 , ГОСТ Р 51904 . Рекомендуемые процессы и структура жизненного цикла ПС в этих стандартах несколько различаются, однако по составу процессов они весьма близки. В них акцентируется внимание на информационной безопасности , а также на обеспечении ее качества в жизненном цикле систем обработки информации и управления. Значительная часть содержания этих стандартов уделена требованиям, методам и процессам разработки и всего жизненного цикла программных средств и систем, которые, в частности, могут использоваться для обеспечения безопасности. Многие рекомендации этих стандартов могут быть адаптированы и полезны для обеспечении функциональной безопасности , в том числе, встроенных ПС. Целиком проблему функциональной безопасности ПС и систем отражают стандарты IEC 61508-3 , ГОСТ Р 51904 и IEC 60880 , в которых, как и в остальных, значительная часть содержания посвящена регламентированию процессов жизненного цикла сложных комплексов программ [1], [2]. Из них для обеспечения функциональной безопасности ЖЦ встроенных комплексов программ целесообразно применять, в основном, первые два стандарта.

Значительно более полно, систематично и подробно процессы ЖЦ сложных ПС представлены в базовых стандартах ISO 12207 , ISO 15504 , и в свыше десяти сопутствующих им стандартах, детализирующих и углубляющих требования и процессы ЖЦ ПС [3], [4]. Этот комплекс стандартов целесообразно учитывать при создании и применении ПС и систем, обеспечивающих функциональную безопасность. Поэтому ниже приведены краткие аннотации этих двух стандартов (см. п. 4 и 5), которые дают представление об особенностях, рекомендуемых в них процессов жизненного цикла ПС и систем. Содержание большинства представленных в данной главе стандартов весьма близко по существу, однако значительно различается терминологией и структурой.

содержание       назад       вперед